Reuters dẫn lời ông Victor Gevers, nhà đồng sáng lập của tổ chức phi lợi nhuận GDI.Foundation, cho biết cơ sở dữ liệu gồm tên, số chứng minh thư, ngày sinh và dữ liệu vị trí không được bảo vệ hàng tháng trời bởi hãng SenseNets ở Thâm Quyến. Ông Gevers là người đầu tiên ghi nhận lỗ hổng trong một loạt bài đăng trên mạng xã hội hồi tuần trước.
Dữ liệu bị phơi bày cho thấy khoảng 6,7 triệu điểm dữ liệu vị trí được liên kết với nhiều người được tập hợp trong vòng 24 giờ. Chúng được gắn các thẻ mô tả như “nhà thờ Hồi giáo”, “khách sạn”, “cà phê internet” và nhiều địa điểm khác có thể có camera giám sát.
“Dữ liệu hoàn toàn mở và bất cứ ai không có quyền xác thực đều có khả năng tiếp cận đầy đủ. Bạn có thể vào cơ sở dữ liệu và tạo, đọc, cập nhật hay xóa bất cứ thứ gì”, ông Gevers cho hay.
Trung Quốc đã và đang đối mặt sự phản đối từ các nhà hoạt động, học giả, chuyên gia Liên Hiệp Quốc và chính phủ nước ngoài về việc giam giữ hàng loạt và giám sát chặt chẽ người thiểu số Hồi giáo Duy Ngô Nhĩ và các nhóm Hồi giáo khác tại Tân Cương.
SenseNets là doanh nghiệp làm việc với cảnh sát Trung Quốc tại một số thành phố. Công ty mẹ của SenseNets là NetPosa Technologies, có văn phòng tại hầu hết các tỉnh và khu vực của Trung Quốc, trong đó có Tân Cương. SenseNets, NetPosa cũng như chính quyền Tân Cương chưa trả lời yêu cầu bình luận.
Chính phủ Trung Quốc tăng giám sát người dân ở Tân Cương những năm gần đây. Các hoạt động giám sát bao gồm việc xây dựng hệ thống giám sát video mở rộng và công nghệ giám sát smartphone. Ông Gevers cho biết đã trực tiếp cảnh báo SenseNets về lỗ hổng, doanh nghiệp này không trả lời nhưng sau đó có thực hiện nhiều bước để bảo mật cơ sở dữ liệu.
Bình luận (0)